منذ 14 ساعة
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
" تحتوي هذه الدورة على استخدام الذكاء الاصطناعي "|| دورة غير رسمية ||تقع تطبيقات الويب في قلب الأعمال التجارية الحديثة، مما يجعلها واحدة من أكثر الأهداف قيمة للهجمات الإلكترونية. سواء كنت تقوم بتطوير تطبيقات الويب أو اختبارها أو تأمينها أو إدارتها، فإن فهم كيفية إنشاء تطبيقات الويب، وكيف يستغل المهاجمون نقاط الضعف، وكيف تحمي الضوابط الأمنية الأصول الهامة هي مهارة أساسية في مشهد الأمن السيبراني اليوم. تم تصميم هذه الدورة الشاملة لتوفير فهم منظم وعملي لأمن تطبيقات الويب، مما يغطي الرحلة بأكملها من هندسة الويب الأساسية إلى تأمين التطوير وإدارة الثغرات الأمنية. ستبدأ باستكشاف كيفية تواصل تطبيقات الويب من خلال نموذج خادم العميل، وكيفية عمل HTTP وHTTPS، ودور خوادم الويب وقواعد البيانات وواجهات برمجة التطبيقات والمتصفحات ونموذج كائن المستند (DOM)، وكيف تساعد آليات أمان المتصفح في حماية المستخدمين. ستقوم أيضًا بتطوير أساس قوي في مبادئ أمن المعلومات، ونمذجة التهديدات، وتحليل سطح الهجوم، وإطار عمل OWASP Top 10، مما يتيح لك فهم مخاطر أمان الويب الحديثة من المنظور الفني والتجاري. مع تقدم الدورة، ستكتسب فهمًا متعمقًا للمصادقة والترخيص وإدارة الهوية والتعامل الآمن مع الجلسة. سوف تتعلم كيف تساهم كلمات المرور، والمصادقة متعددة العوامل (MFA)، والهوية الموحدة، والتحكم في الوصول القائم على الدور والسمة، ورموز ويب JSON (JWT)، وملفات تعريف الارتباط، وإدارة الجلسة، وOAuth 2.0، والدخول الموحد (SSO) في بناء أنظمة مصادقة آمنة مع تقليل نقاط الضعف المتعلقة بالهوية. ثم تستكشف الدورة التدريبية بعد ذلك نقاط الضعف الأكثر شيوعًا وتأثيرًا في تطبيقات الويب التي يواجهها متخصصو الأمن في بيئات العالم الحقيقي. ستفهم كيفية حدوث هجمات حقن SQL، والبرمجة النصية عبر المواقع (XSS)، وتزوير الطلبات عبر المواقع (CSRF)، وحقن الأوامر، وتزوير الطلبات من جانب الخادم (SSRF)، وهجمات كيان XML الخارجي (XXE)، والتكوينات الخاطئة للأمان، وسبب خطورتها، ومبادئ الأمان المستخدمة لمنع هذه التهديدات والتخفيف منها. بدلاً من التركيز فقط على تنفيذ الهجوم، تركز الدورة على آليات الضعف، ومبادئ التصميم الآمن، والوعي بالمخاطر، والاستراتيجيات الدفاعية التي تستخدمها المؤسسات لتعزيز أمان التطبيقات. وسوف تكتشف أيضًا كيف تدمج المؤسسات الحديثة الأمان طوال دورة حياة تطوير البرمجيات. تشرح الدورة الاختلافات بين اختبار أمان التطبيقات الثابتة (SAST)، واختبار أمان التطبيقات الديناميكية (DAST)، وتحليل تكوين البرامج (SCA)، مع توضيح كيف تدعم هذه التقنيات التطوير الآمن للبرمجيات. سوف تتعلم مبادئ DevSecOps، وفهم كيفية دمج اختبار الأمان في خطوط أنابيب CI/CD، واستكشاف ممارسات الترميز الآمنة، واستراتيجيات التحقق من صحة المدخلات، وأمن منطق الأعمال، ومنهجيات تقييم نقاط الضعف، وتسجيل CVSS، وتخطيط الإصلاح، وأطر الإبلاغ عن الثغرات الأمنية. طوال الدورة، يتم شرح مفاهيم الأمان المعقدة بطريقة واضحة ومنظمة وسهلة للمبتدئين مع الحفاظ على العمق المتوقع من قبل محترفي الأمن السيبراني الطموحين. يعتمد كل درس على المفاهيم السابقة لمساعدتك على تطوير فهم كامل لأمن تطبيقات الويب، وممارسات تطوير البرمجيات الآمنة، واستراتيجيات الدفاع الحديثة للتطبيقات. وبنهاية هذه الدورة، ستمتلك أساسًا متينًا في مبادئ أمان تطبيقات الويب، وفهم أهم 10 مخاطر أمنية شائعة أخرى لـ OWASP، وتقييم بنيات المصادقة والترخيص، والتعرف على نقاط ضعف التطبيقات الشائعة وتقييمها، وفهم الترميز الآمن وممارسات التطوير الدفاعي، وتقدير كيفية مساهمة اختبار الأمان وDevSecOps في بناء تطبيقات ويب مرنة. تعتبر هذه المهارات ذات قيمة لأي شخص يسعى إلى الحصول على وظائف في مجال الأمن السيبراني، أو تطوير البرمجيات، أو أمن التطبيقات، أو DevSecOps، أو اختبار الاختراق، أو ضمان الجودة، أو الأمن السحابي، أو حوكمة تكنولوجيا المعلومات، كما أنها توفر أساسًا ممتازًا لمزيد من النمو المهني وشهادات الصناعة. شكرًا لكما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول
دورات مشابهة